Cookie Hinweis

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite weiterhin besuchen, stimmen Sie der Nutzung von Cookies zu.

Zur Kenntnis genommen

Service

Der DENIC-Nameservice – Navigationssystem für das deutsche Internet

Jeden Tag werden von überall auf der Welt mehr als 7 Milliarden Mal Webseiten und -services mit der Länderendung .de aufgerufen. Solange dies reibungslos funktioniert, macht sich kaum ein Nutzer Gedanken darüber, welche Aufgaben und Abläufe dahinterstehen. Ein wesentlicher Teil dieser Abläufe ist der so genannte Nameservice, den die DENIC eG rund um die Uhr stabil, zuverlässig und sicher zur Verfügung stellt. 

Bindeglied zwischen Nutzer und Web

Grundbaustein für den Nameservice und damit für die Erreichbarkeit von Webseiten, E-Mail, Download-Portalen, Web-Shops, Online-Banking-Systemen oder sozialen Netzwerken ist das so genannte Domain Name System (DNS). Seine Hauptaufgabe ist es, Anfragen zur Namensauflösung zu beantworten, die Nutzer stellen, indem sie Webadressen in ihren Browser eingeben. Das System ermöglicht es, einprägsame Namen für Rechner oder Dienste zu verwenden und diese in eine numerische Adresse (IP-Adresse) umzuwandeln – "aufzulösen" –, die von Computern direkt verarbeitet werden kann. Dem DNS ist es somit zu verdanken, dass Sie beim Aufruf einer Webseite beispielsweise nicht 81.91.160.182, sondern lediglich www.denic.de eingeben müssen.

Die Namensauflösung geschieht mithilfe einer Vielzahl spezieller Rechner, die als Nameserver bezeichnet werden. Auf den Nameservern sind Informationen über die Zuordnung der einprägsamen Namen (Domains) zu IP-Adressen in Form von so genannten Zonen-Dateien hinterlegt. Diese bilden eine Art Telefonbuch für das Internet. Verantwortlich für die deutsche Zone .de ist die DENIC eG.

Weltweit verteilt – für minimale Zugriffszeiten und maximale Sicherheit

Um den Nameservice für die deutsche Länderendung (Top-Level Domain) .de sowie die deutsche ENUM-Domain .9.4.e164.arpa zu erbringen, betreibt DENIC ein weltweites Netzwerk von Nameservern. Dieses umfasst derzeit 16 Standorte in 15 Städten auf vier Kontinenten.

Nameserverstandorte_DE.png

Sobald eine .de-Domain neu registriert, gelöscht oder zu einem anderen Provider umgezogen wird, werden neue Daten in die DENIC-Domaindatenbank geschrieben, in der alle Informationen über .de-Domains zentral in Frankfurt am Main zusammenlaufen. Damit diese Informationen weltweit schnell verfügbar und nutzbar sind, wird die .de-Zone mit den jeweils neuesten Daten mehrmals täglich aktualisiert und zurzeit im Stundenrhythmus über gesicherte Verbindungen (VPN-Tunnel) an die global verteilten Nameserver-Standorte übertragen.

Alle Standorte verfügen über eine erweiterungsfähige (skalierbare) Architektur mit Kapazitätsreserven und sind mit modernster Hardware ausgestattet. Eine zentral aus Deutschland betriebene Steuerungsstruktur erlaubt es, die Nameserver binnen kurzer Zeit automatisch neu zu konfigurieren oder neue Software-Versionen in Betrieb zu nehmen. Bei Fehlern oder besonderen Sicherheitsanforderungen kann so äußerst schnell und flexibel reagiert werden.

Netztechnisch ideale Standortverteilung

Um das Nameserver-Netz optimal zu gestalten und wo nötig auszubauen, beobachtet DENIC sehr genau die Herkunft und Zahl der Nameserver-Anfragen. Damit tragen wir der kontinuierlich steigenden Nachfrage nach Nameserver-Ressourcen durch die zunehmende Nutzung des Internet Rechnung. Die Zahl der Anfragen, die DENICs Nameserver zu beantworten haben, hat sich in den letzten fünf Jahren mehr als verdreifacht und liegt nun bei über 7 Milliarden am Tag und Spitzenwerten von 125.000 je Sekunde. Durch die Direktanbindung der .de-Nameserver-Standorte an die größten Internetknoten der Welt erreicht DENIC kürzeste Antwortzeiten für die Nutzer – egal, wo sie sich befinden.

Anycast: Drehscheibe für Milliarden Anfragen aus aller Welt

Der Großteil der DENIC-Nameserver ist in drei so genannten Anycast-Clustern gebündelt. Anycast ist eine Routing- und Adressiermethode, bei der mit einer einzigen IP-Adresse eine ganze Gruppe von Servern angesprochen wird. Die Server des Anycast-Clusters sind auf verschiedene Standorte verteilt, die überall in der Welt liegen können. Das Besondere am Anycast-Routing ist, dass immer die jeweils „kürzeste“, sprich effizienteste Route gewählt wird. Im Klartext heißt das, es antwortet immer der Server, der zu dem gegebenen Zeitpunkt und unter den gegebenen Bedingungen am besten erreichbar ist.

Mehrere – redundante – DNS-Standorte in verschiedensten Teilen der Welt mit einer einzigen IP-Adresse bieten auch noch andere Vorteile: Sie garantieren bessere Verfügbarkeit und größere Zuverlässigkeit. Fällt ein Server des Anycast-Clusters aus, hat dies so gut wie keinen Einfluss auf die Namensauflösung. Denn der Datenverkehr wird umgehend zu einem alternativen, aktuell am besten erreichbaren Server des Clusters umgeleitet. Standorte in verschiedenen Teilen der Welt lassen das Domain Name System zudem robuster mit Lastspitzen und Angriffsverkehr umgehen und führen somit letztendlich zu mehr Sicherheit.

Nameserver-Standorte

Hostname  IP-AdresseStandort(e)
a.nic.de 194.0.0.53 Anycast (Amsterdam, Beijing, Hongkong, Los Angeles, Stockholm, Wien)
a.nic.de 2001:678:2::53 Anycast (Amsterdam, Beijing, Berlin, Frankfurt am Main, Hongkong, Los Angeles, Moskau, Stockholm, Seoul, Wien)
f.nic.de 81.91.164.5
2a02:568:0:2::53
Amsterdam, Frankfurt am Main
l.de.net 77.67.63.105
2001:668:1f:11::105
London, Paris
n.de.net 194.146.107.6
2001:67c:1011:1:0:0:0:53
Anycast (mehr als 35 weitere Standorte weltweit)
s.de.net 195.243.137.26Hamburg, Ulm
z.nic.de 194.246.96.1 Anycast (Berlin, Frankfurt am Main, Miami, Moskau, Sao Paulo, Seoul)

Sicherheitsplus durch verdreifachte globale Präsenz

Seit 2012 ist das Domain Name System (DNS) für .de noch zuverlässiger abgesichert: durch einen komplementären Nameservice auf Basis einer DENIC-unabhängigen Infrastruktur. Zu diesem Zweck nutzt DENIC ergänzend zu seinem eigenen weltweiten Nameserver-Netzwerk die umfassende Anycast-Infrastruktur eines neutralen Drittanbieters. Damit ist ein bedeutender Zugewinn an Stabilität und Dienstgüte der .de-Zone verbunden: Für die verschiedensten Betriebsszenarien erlaubt die Integration der mehr als 35 weltweit verteilten zusätzlichen Standorte eine weitaus flexiblere Reaktion. Zugleich ergibt sich durch die Einbindung der externen Dienstleistungen in DENICs Anycast-Architektur eine erhebliche Kapazitätserweiterung und Leistungssteigerung für den Nameservice der deutschen Länderkennung.

Multi-Kundenfähigkeit: Co-Nutzung von DNS-Infrastrukturen

Im Rahmen des Geschäftsfelds DNS-Infrastrukturdienstleistungen bietet DENIC sein Nameserver-Netzwerk auch Dritt-TLDs zur Mitnutzung an. Dabei lässt sich der Anycast-DNS-Service optional als Primärdienst oder komplementär zu bestehenden Nameserver-Landschaften einsetzen, um Footprint, Diversität und Robustheit zu vergrößern. Unmittelbar an großen Internetknoten angesiedelt, verfügen die Anycast-Standorte über großzügig dimensionierte Bandbreiten, sind DNSSEC-kompatibel und IPv6-fähig. Neben der hohen Performanz und Betriebssicherheit zeichnen das laufende Monitoring und der 24/7-Support sowie die schnelle technische Integration neuer Kunden und das optionale kundenseitige Monitoring per Web-Interface den hochprofessionellen Dienst aus.